The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проблема с Cisco 2821"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Проблема с Cisco 2821"  +/
Сообщение от Garriemail (?), 05-Мрт-20, 10:08 
Доброе утро! Подскажите пожалуйста, есть ли средства для диагностики ОЗУ, ПЗУ, проца и др. железа в оборудовании CISCO? В частности интересует 2821, иногда выходит из строя, около 99%+ потерь, зайти на неё нереально, даже по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка. находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
Может кто сталкивался с таким, подскажите пожалуйста?
Может логи на запись как то включить во внутреннюю память?
так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно она смогла в момент аварии отправить что-нибудь туда). если вдруг что найду подозрительное, дам знать.

Буду рад любой подсказке "куда копать"?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проблема с Cisco 2821"  +/
Сообщение от ogiss (?), 05-Мрт-20, 11:06 
Подключить мониторинг загрузки по snmp (PRTG например), возможно забивается межсегментным траффиком
Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с Cisco 2821"  +/
Сообщение от Garriemail (?), 05-Мрт-20, 11:10 
> Подключить мониторинг загрузки по snmp (PRTG например), возможно забивается межсегментным
> траффиком

PRTG есть, он видит только падение, ничего подозрительного не увидел. жду логов с syslog'a на данный момент, возможно в них что-нибудь будет, и то не факт т.к. туда он их мог не отправить из-за зависания.

Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с Cisco 2821"  +/
Сообщение от Garriemail (?), 05-Мрт-20, 14:19 
> Подключить мониторинг загрузки по snmp (PRTG например), возможно забивается межсегментным
> траффиком

в syslog множество строк типа
Mar 5 08:38:01 HOSTNAME 23101: 023097: *Mar 5 06:12:28:415: NAT*: GRE port: 0 - [33567]

последнее число постоянно меняется, строк десятки подряд идут
то что с ntp беда я вкурсе, исправил. теперь в логи пишется без *, однако не в ntp проблема судя по всему а в NAT'е.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Проблема с Cisco 2821"  +/
Сообщение от Andrey (??), 05-Мрт-20, 14:13 
>[оверквотинг удален]
> и др. железа в оборудовании CISCO? В частности интересует 2821, иногда
> выходит из строя, около 99%+ потерь, зайти на неё нереально, даже
> по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка.
> находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
> Может кто сталкивался с таким, подскажите пожалуйста?
> Может логи на запись как то включить во внутреннюю память?
> так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно
> она смогла в момент аварии отправить что-нибудь туда). если вдруг что
> найду подозрительное, дам знать.
> Буду рад любой подсказке "куда копать"?

При проблемах с ОЗУ Cisco обычно уходит в crash-dump в самый нужный момент. Посмотрите вывод dir flash:
При проблемах с Flash обычно нельзя отформатировать или скопировать дополнительный образ. Или при копировании IOS на Flash потом невозможно пройти verify. На текущую работу состояние Flash не влияет, если нет каких-то подгружаемых скриптов.
При проблемах с процом - обычно аналогично ОЗУ.
С помощью verify можно еще и процессор прогонять на загруку. Но это не показатель.

Если в произвольный момент начинает давать 99% потерь на интерфейсах - то возможно проблема с чем угодно: NAT, нехватка памяти, перегрузка CPU, перегрузка по трафику. Если Cisco еще и роль DNS выполняет - то вполне логично иметь проблемы.
Запускайте мониторинг интерфейсов (в первую очередь ошибки и общий трафик), процессора, свободной памяти, количества NAT трансляций.
Защищайте CPU по плану Control Plane Protection.

Если используете IPSec и проблемы с потерями в туннеле - можно попробовать выключить шифрование через крипто модуль(если стоит), оставив только софтовое. Проиграете в производительности, но работать может стабильнее.


Остальное гадать можно только по sh ver, sh run и show tech-support.
Но т.к. всего этого нет - общие рекомендации выше.

Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с Cisco 2821"  +/
Сообщение от Garriemail (?), 05-Мрт-20, 14:24 
>[оверквотинг удален]
> по трафику. Если Cisco еще и роль DNS выполняет - то
> вполне логично иметь проблемы.
> Запускайте мониторинг интерфейсов (в первую очередь ошибки и общий трафик), процессора,
> свободной памяти, количества NAT трансляций.
> Защищайте CPU по плану Control Plane Protection.
> Если используете IPSec и проблемы с потерями в туннеле - можно попробовать
> выключить шифрование через крипто модуль(если стоит), оставив только софтовое. Проиграете
> в производительности, но работать может стабильнее.
> Остальное гадать можно только по sh ver, sh run и show tech-support.
> Но т.к. всего этого нет - общие рекомендации выше.

Понял, спасибо большое за разъяснения.
IPSec нет в туннелях, crash-dump проверял, нет его. На ошибки проверял все порты, до момента аварии PRTG не увидел их(ни ошибок, ни трафика, ни пакетов), так же в syslog пусто в плане ошибок
как уже выше писал, в syslog нашел только такие строки типа:
Mar 5 08:38:01 HOSTNAME 23101: 023097: *Mar 5 06:12:28:415: NAT*: GRE port: 0 - [33567]

Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с Cisco 2821"  +/
Сообщение от del (??), 06-Мрт-20, 17:53 
>[оверквотинг удален]
>> в производительности, но работать может стабильнее.
>> Остальное гадать можно только по sh ver, sh run и show tech-support.
>> Но т.к. всего этого нет - общие рекомендации выше.
> Понял, спасибо большое за разъяснения.
> IPSec нет в туннелях, crash-dump проверял, нет его. На ошибки проверял все
> порты, до момента аварии PRTG не увидел их(ни ошибок, ни трафика,
> ни пакетов), так же в syslog пусто в плане ошибок
> как уже выше писал, в syslog нашел только такие строки типа:
> Mar 5 08:38:01 HOSTNAME 23101: 023097: *Mar 5 06:12:28:415: NAT*: GRE port:
> 0 - [33567]

Там может какой-нить дебаг запущен?


Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема с Cisco 2821"  +/
Сообщение от Garriemail (?), 13-Мрт-20, 11:29 
>[оверквотинг удален]
>>> Остальное гадать можно только по sh ver, sh run и show tech-support.
>>> Но т.к. всего этого нет - общие рекомендации выше.
>> Понял, спасибо большое за разъяснения.
>> IPSec нет в туннелях, crash-dump проверял, нет его. На ошибки проверял все
>> порты, до момента аварии PRTG не увидел их(ни ошибок, ни трафика,
>> ни пакетов), так же в syslog пусто в плане ошибок
>> как уже выше писал, в syslog нашел только такие строки типа:
>> Mar 5 08:38:01 HOSTNAME 23101: 023097: *Mar 5 06:12:28:415: NAT*: GRE port:
>> 0 - [33567]
> Там может какой-нить дебаг запущен?

Дебага нет, при попытке запуска дебага циска падает) debug ip nat   - все циска потерялась, причем 97-99% потерь, а при sh mem - она падает полностью, что в целом лучше ибо там балансировка настроена, если циска частично доступна(даже на 99% потерь) то половина пакетов теряется

Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема с Cisco 2821"  +/
Сообщение от Andrey (??), 13-Мрт-20, 13:50 
>>[оверквотинг удален]
> Дебага нет, при попытке запуска дебага циска падает)
> debug ip nat - все циска потерялась, причем 97-99% потерь,

Все-таки определитесь в терминах. "падает" и "97-99% потерь" это разные состояния.
debug вообще нужно включать внимательно. На некоторых debug даже выдается предупреждение.
Попробуйте sh ip nat tran или даже sh ip nat tran | count


> а при sh mem - она падает полностью

Если именно падает (с перезагрузкой, а не с загрузкой CPU в 99%), то стоит проверить(поменять) память.

Не понятно что вам посоветовать в ситуации, когда вы не даете ни sh ver, ни show int, ни show run.
Вообще не понятно на какой ответ вы расчитываете не давая технической информации.

Лучшим выходом будет переход на более свежую линейку. Благо б.у. 29хх уже достаточно дешевые.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру